Tipp

Microsoft schließt im September vier Sicherheitslücken

Rainer W. Rainer W.

Am gestrigen September-Patchtag hat Microsoft ein Update weniger ausgeliefert als zunächst angekündigt - vier statt fünf. Das Patch für die SharePoint-Services entfiel; Gründe dafür nannten die Redmonder nicht.

Eines der vier Updates wurde als kritisch eingestuft, und zwar das für den Windows Agent von Windows 2000 SP4. Die drei anderen Patches wurden mit der Riskoeinstufung "hoch" versehen: für den Windows Live Messenger (MSN), die Crystal Reports für Visual Studio und die Windows-Dienste für Unix. Nichts verändert wurde an der URI-Problematik, mit der unter anderem Skype und Firefox Probleme hatten.

Das Sicherheitsleck im Windows Agent kann es Angreifern ermöglichen, über manipulierte URLs beliebigen Schadcode auszuführen. Eine ähnliche Schwachstelle gab es bereits im April dieses Jahres, aber damals waren alle Windows-Systeme betroffen. Die Lücke im Messenger ermöglicht die Ausführung von Schadcode übers Netz mittels manipulierter Chat-Einladungen.

Die Schadstelle in Crystal Reports betrifft Visual Studio .NET 2002 und 2003 sowie Visual Studio 2005. Hier können Angreifer beliebigen Schadcode ausführen, wenn Anwender die entsprechend präparierten Dateien öffnen, etwa in einem E-Mail-Anhang. In den Windows-Diensten für Unix können sich Angreifer erhöhte Zugriffsprevilegien verschaffen oder schadhaften Code einschleusen, wenn sie die Schwachstelle ausnutzen. Hierbei sind alle Windows-Systeme betroffen.

Neueste Artikel